クエリの使用の制限
不要な動作を回避するため、Live Discover クエリの使用に制限を設けています。
クエリ数の制限
一定時間内に実行できるクエリ数には制限を設けています。
各 Sophos Central アカウントの制限は、現在以下のとおりです。
スケジュール設定済みクエリと API クエリの総数:
- 1日あたり最大 1,000件のクエリ。
- 1分あたり最大 10件のクエリ。
Live Discover ユーザーインタフェースで実行するクエリ:
- 1日あたりのクエリ数は無制限。
- 1分あたり最大 15件のクエリ。
アカウントが上限を超えると、Live Discover の使用状況データのレポートに次のエラーメッセージが表示されます。
You've exceeded the number of queries that your account can run in a set time.
ガードレール
エンドポイントデバイスとサーバーデバイス、および Sophos Central には、クエリが望ましくない動作を行うことを防ぐための自動修復機能 (ガードレール) があります。
デバイスのガードレール
-
Watchdog: デバイスには、 デバイスの使用可能な CPU の 30% の使用率を 12秒間超えた場合、または使用量が 256 MBのメモリを超えた場合にはクエリーを終了するような Watchdog 機能があります。
-
データサイズの上限を返す: 各デバイスは、1つのクエリーに対する応答が 10 MB のデータサイズに制限されています。
-
1行のデータサイズの制限:各デバイスは、1行あたり最大 1 MBのデータに制限されています。
注
クエリー結果が 1行のデータサイズ制限を超えた場合、クエリーはデータを返したように見えますが、Sophos Central には何も表示されません。PowerShell イベントまたはレジストリキーのコンテンツを検索する場合は、クエリーがこの制限値を越える能性があります。
Sophos Central のカードレール
Sophos Central は、すべての応答デバイスからの行の合計数を、最大 100K に制限します。この制限に達すると、Sophos Central は返された追加データをドロップし、デバイスにデータを返さないようにクエリーを処理するように指示します。